Domande con tag 'encryption'

domande con tag
1
risposta

Come viene archiviata e gestita la chiave di crittografia Tresorit sul lato client?

Sto utilizzando Tresorit su Mac OS X e iPhone. Quando lo utilizzo, viene sempre applicata la crittografia lato client prima di inviare il file al cloud. La chiave utilizzata per la crittografia è la modalità operativa AES-256 e CFB. Ma non...
posta 10.03.2015 - 11:12
1
risposta

Devo fare in modo che le mie chiamate API per aggiornare gli utenti contengano una password o una chiave di autenticazione con hash?

Quindi sto creando un'API per un'app che nel backend comporta l'aggiornamento degli utenti, l'eliminazione di utenti e altri elementi relativi all'utente. Im usando the slim framework e mi chiedevo quando l'utente desidera aggiornare i d...
posta 27.08.2015 - 06:52
1
risposta

Il provider SIP memorizza le credenziali, è necessario per alcuni telefoni SIP?

Il mio provider SIP memorizza la mia password del tempo di chiamata SIP come AES crittografato al posto dell'hash. Comprendo che l'autenticazione SIP ha la capacità di NON memorizzare la password e, al contrario, memorizzare un hash "stringa1" p...
posta 22.11.2014 - 10:06
1
risposta

Protezione di un endpoint delle statistiche

Quando scarichiamo un'applicazione - ci chiede se va bene inviare statistiche, segnalazioni di errori al venditore. Poiché questi dati vengono inviati dall'applicazione all'endpoint del server, mi chiedo come funzioni l'autenticazione in questo...
posta 03.12.2014 - 22:44
1
risposta

Schema di crittografia a livello di riga del database

Desidero proteggere alcuni dati altamente sensibili in un database. Ciò significherebbe che i dati devono essere crittografati e rimanere al sicuro per 100 anni se dovesse cadere nelle mani degli avversari. Voglio anche limitare la quantità di d...
posta 15.10.2014 - 10:08
1
risposta

Il messaggio Client Hello suggerisce la suite di crittografia che non si trova nell'elenco specificato dal metodo setEnabledCipherSuites ()

Nel mio codice, utilizzo API JSSE6 per specificare un elenco di suite di crittografia abilitate. Volevo solo consentire crittografia a 168 bit o superiore, di seguito è una parte del mio codice: /** List of 168 bits encryption or higher ciph...
posta 29.10.2014 - 04:50
1
risposta

La vulnerabilità di POODLE SSL è mai stata effettivamente utilizzata?

Esistono prove del fatto che il protocollo SSL o TLS di POODLE abbia effettivamente dimostrato di essere un rischio per il trasferimento di file come SecureFTP, ecc.? ... o è solo un'esposizione teorica?     
posta 13.01.2015 - 19:31
1
risposta

Hashcat, scoprendo l'hash [chiuso]

Ho cercato ma non riesco a trovare molte informazioni su come estrarre hash da file PDF o file Lotus Notes che posso quindi utilizzare in Hashcat? So come ottenerli per i documenti di Office usando office2john.py ma sono bloccato sui migliori me...
posta 14.01.2015 - 23:38
2
risposte

Sto crittografando e archiviando correttamente una serie di dettagli utente?

Mi è venuta in mente una procedura di memorizzazione dei dettagli dell'utente che era, all'inizio, basata sulla letteratura sulla sicurezza attuale, ma poi ho continuato a scrivere senza fare davvero tutte le verifiche incrociate che avrei dovut...
posta 04.08.2015 - 11:33
3
risposte

Lettura dei dati crittografati prima di inviarli al server remoto

Sto sviluppando un'app mobile (solo Android per ora) per fornire agli utenti un servizio di posta elettronica usa e getta. Agli utenti verranno assegnati indirizzi e-mail temporanei in modo che possano ricevere e leggere le e-mail per un certo p...
posta 11.04.2015 - 16:55